Наявність віддаленої робочої сили дає переваги, у тому числі можливість наймати найкращих фахівців у будь-якій точці світу та більшу гнучкість. Проте є й підвищені ризики. Директори з інформаційної безпеки повинні стежити за тим, щоб вони використовували правильну інфраструктуру, технології та політики для безпечної підтримки гібридної моделі, і вони мають бути готовими до постійного оновлення. Вчиняючи таким чином, вони не тільки зможуть забезпечити безпеку своєї організації в ландшафті загроз під час пандемії, що змінився, але й забезпечать постійний успіх своєї організації в нових умовах.

Центри сертифікації SSL

для малого бізнесу - Центр сертифікації GeoTrust

Бренд сертифікатів безпеки GeoTrust Надійний лідер в сфері онлайн-безпеки GeoTrust® є другим за величиною в світі постачальником цифрових сертифікатів. Понад 100 000 клієнтів в більш ніж 150 країнах довіряють GeoTrust безпеку онлайн-транзакцій і ведення бізнесу в інтернет. Цифрові сертифікати GeoTrust дозволяють організаціям будь-якого розміру максимально ефективно і безпечно захищати свої сайти. докладніше >>>

для середнього бізнесу - Центр сертифікації Thawte

Бренд сертифікатів безпеки Thawte Як провідний світовий центр сертифікації, Thawte забезпечує безпеку в Інтернеті, якій довіряють мільйони людей по всьому світу. Експертна підтримка, надійні методи аутентифікації і просте онлайн-управління роблять Thawte кращим вибором для сертифікатів SSL. докладніше >>>

для великого бізнесу - Центр сертифікації DigiCert

Бренд сертифікатів безпеки DigiCert DigiCert є провідним у світі постачальником цифрових сертифікатів з високим ступенем надійності. DigiCert спрощує SSL / TLS і PKI і надає рішення для ідентифікації, аутентифікації і шифрування для Інтернету та Інтернету речей (IoT) DigiCert є світовим лідером в області сертифікатів безпеки SSL і рішень EV SSL. SSL-сертифікати DigiCert відрізняються високим ступенем захисту завдяки багаторівневому шифрування, яке дозволяє швидко, безпечно і зручно здійснювати транзакції і здійснювати передачу. Рішення для безпеки DigiCert (раніше VeriSign) не тільки обмежена продуктами SSL, але і включає в себе додатковий захист: Оцінка вразливостей, щоденне сканування веб-сайтів на наявність шкідливих програм, Norton Secured Seal, гарантія Netsure - до 1,75 млн. Доларів США, друк в пошуку - висока видимість в пошукових системах докладніше >>>

"Важливість SSL легко зрозуміти і легко пояснити керівництву. Якщо я зайду в ваш офіс і спробую пояснити, що може статися, якщо у вас немає SSL сертифікату, це зажадає набагато більш тривалого пояснення і більшої уваги з боку людини, якій я буду щось пояснювати - ніж просто заявити, що ви можете отримати штраф на 10 тисяч доларів за те, що ви не захистили інформацію ваших клієнтів." (c)

Магазин дешевых сертификатов SSL

13-67 дол./рік
DV сертификаты - проверка домена
* низкий уровень доверия

Магазин популярных сертификатов SSL

85-785 дол./рік
OV сертификаты - проверка организации
* средний уровень доверия

Магазин элитных сертификатов SSL

200-1284 дол./рік
EV сертификаты - верификация организации
* высокий уровень доверия

В некоторых секторах уже довольно давно происходит постепенный переход к более удаленной работе. Однако пандемия COVID-19 и полномасштабное нападение русни на Украину резко ускорила его. До пандемии немногие имели возможность работать из дома на регулярной основе, и некоторые компании разрешали работать удаленно только избранным сотрудникам, а не всей компании. Для многих организаций идея удаленной работы в основном означала, что сотрудники могли отвечать на электронные письма со своих телефонов. Затем все изменилось в мгновение ока. Многие компании поняли, что они не так подготовлены к удаленной работе, как думали. Сотрудники не могли получить доступ к различным системам, необходимым им для работы. ИТ-команды поспешили заказать новые ноутбуки и быстро отгрузить их персоналу; сотрудники начали применять инструменты видеоконференцсвязи, которые не были санкционированы ИТ-отделом и которые оказались небезопасными Эти быстрые изменения привели к появлению новых угроз и уязвимостей для организаций. Например, при быстрой закупке большого количества новых ноутбуков и их отправке сотрудникам возрастает риск неправильной конфигурации. Гораздо более сложной становится борьба за то, чтобы на устройствах были установлены надлежащие базовые конфигурации безопасности, что были добавлены VPN-соединения, что устройства правильно пропатчены и обновлены. Вероятность ошибок растет в геометрической прогрессии.

В то же время киберпреступники осознают, что это прекрасная возможность, и усилили свои атаки. Они осознают, что люди испытывают стресс от работы из дома в условиях изоляции и жаждут любой новой информации о пандемии, экономике и многом другом. Эта комбинация делает публику более отвлеченной и менее разборчивой - и, следовательно, с большей вероятностью она будет нажимать на небезопасные ссылки или стать жертвой мошенничества. Злоумышленники соответствующим образом скорректировали свою тактику и все чаще используют тему COVID-19 в своих фишинговых атаках и вредоносных кампаниях. Киберпреступники также по-разному проводят разведку организаций. Зная, что персонал многих организаций теперь впервые удален и рассредоточен, преступники активно ищут изменения в номерах портов и веб-трафике. Каждый сетевой порт подобен двери, обеспечивающей доступ к вашей среде. По мере того, как организации внедряют новые технологии и веб-приложения, запускают новые VPN-соединения или иным образом вносят изменения в веб-трафик, это меняет то, какие двери открыты. Хакеры следят за изменениями в сетевых следах и изучают, как они могут использовать бреши в безопасности. Например, если злоумышленник видит, что установлено новое VPN-соединение, он может посмотреть, могут ли они найти учетные данные для этой конкретной организации в темной сети, которые ранее были переданы в результате утечки данных, а затем попытаться чтобы использовать эти учетные данные для доступа к соединению. Директорам по информационной безопасности необходимо знать, что любые изменения в сетях отслеживаются по мере их появления.